Geleneksel biyometri çözümlerinde kullanıcının neyi bildiği ve neye sahip olduğu sorgulanırken, bilişsel biyometri kullanıcının kim olduğu sorusuna 400’den fazla parametre değerlendirilerek yanıt veriliyor.
Online güvenlik hizmeti sunan şirketler tarafından açıklanan 2015 tahminlerinde, finansal sistemlere yönelik saldırılarda bu yıl önemli bir artış beklenmesi dikkat çekiyor. Bunun önemli bir nedeni Apple Pay, Google Wallet gibi mobil uygulamalar sayesinde ödeme sistemlerinde yaşanan hızlı gelişim. Siber saldırıların giderek hedefli ve karmaşık bir yapıya bürünmesi de artan tehdide karşılık daha gelişmiş çözümleri kaçınılmaz kılıyor. Biyometrik güvenlik çözümleri şirketlerin önünde bu konuda dikkate değer bir seçenek olarak oluşmaya başladı. Üstelik bu alandaki çözümler artık sadece parmak izi veya damar okuma gibi geleneksel yöntemler ile sınırlı değil.
BioCatch bu alanda dikkat çeken şirketlerden bir tanesi. Biyometrik güvenlik çözümlerini bir üst aşamaya taşıyan şirket, “Bilişsel Biyometri” (Cognitive Biometrics) diye yeni bir alan yaratıyor. Bilişsel biyometriyi, insanların hareket tarzlarına ve kullanım alışkanlarına dayalı olarak oluşturulan güvenlik parametreleri olarak tanımlamak mümkün. Cihazlarda yetkilendirmelerle ilgili saptamalar ve kötücül yazılımlara karşı kullanılabilen BioCatch çözümü bir kullanıcının biyolojisinden gelen hareketler, bilişsel ve psikolojik davranış tarzı üzerinden profiller oluşturuyor ve buna göre bir cihaz üzerinde yapılan işlemlerin robotik mi, yoksa gerçekten kullanıcı tarafından mı yapıldığını saptıyor.
Dünyanın 10 büyük bankası kullanıyor
“BioCatch’ in patentli Bilişsel Biyometri teknolojisi, sürekli öğrenme mantığıyla web ve mobil uygulamalar üzerinde 400’den fazla özgün bilişsel (cognitive), fizyolojik ve içeriksel (contextual) parametreyi takip ve analiz ederek her gün gelişen, değişen tehditlere karşı kullanıcı kimliğinden emin olmayı sağlıyor” diyen BioCatch Müşteri Başarısı Bölümü Yöneticisi Chilik Hochberg, BioCatch’in nasıl çalıştığı konusunda da şu açıklamayı yapıyor: “BioCatch, kullanıcının bir uygulama ile web veya mobilde nasıl etkileşime geçtiğini gözlemler. Mesela bir kullanıcının mobil cihazını nasıl tuttuğunu, nasıl dokunduğunu, yazı yazarken klavyeye ne kadar baskı uyguladığını veya ekranındaki imleç (cursor) hareketindeki gecikmeye nasıl tepki verdiğini gözlemleyip, özgün kullanıcı profilini çıkartabiliyoruz. Üstelik bunu yapabilmek için kullanıcının bir program yüklemesine de gerek yok.”
Hochberg’e göre geleneksel biyometride kullanıcının neyi bildiği ve neye sahip olduğu sorgulanırken, bilişsel biyometride kullanıcının kim olduğu sorusuna 400’den fazla parametre değerlendirilerek yanıt verilebiliyor. “Sadece sisteme ilk girişte değil, tüm kullanım süresince kimlik doğrulaması yapabiliyoruz” diyen Hochberg, kurumların da bu tarz biyometri çözümlerine, kullanıcı deneyimini güçleştirmemek kaydıyla olumlu yaklaşıyor. “Günümüzde bankalar sahtekârlığı önleyecek yenilikçi çözümler ararken kullanıcı deneyimini güçleştirmemeyi de gözetiyorlar. Bu kapsamda gözlemlediğimiz kadarıyla gelişmiş ülkeler ce Türkiye’deki bankalar –kullanıcı deneyimini güçleştirmemek kaydıyla- biyometriyi bir üst safhaya taşımaya, mevcut yapılarına ek bir güvenlik katmanı olarak eklemeye eğilimliler” diyor Hochberg. Kendisinin verdiği bilgilere göre BioCatch çözümü hazırda dünya çapında 10 büyük bankada kullanılıyor.
Sahtekarlık girişimlerinin yüzde 93’ünü durdurdu
Yakın zaman önce BioCatch, büyük bir ABD’li banka için tanınmış bir danışmanlık firmasının laboratuvar testinden geçti. Hochberg’in verdiği bilgilere göre BioCatch, kullanıcıları yüzde 94 oranında doğru bir şekilde kimlik doğrulamasından geçirdi. Sahtekârlık girişimlerinin de yüzde 93’ünü durdurmayı başardı. Hochberg, başka bir büyük bankada da BioCatch’in kötü niyetli yazılımların yüzde 70’ ini sadece kullanıcı davranışlarını gözlemleyerek algılamayı başardığını belirtiyor.
Şirketlerin BioCatch çözümü kullanabilmeleri için altyapılarında da bir değişikliğe girmesine gerek yok. “Sadece bankanın web sitesine bir ‘java script’ ekliyoruz ve kullanıcılar ile ilgili verileri toplamaya başlıyoruz” diyen Hochberg, bu noktada kullanıcıların kimlik bilgilerine kesinlikle ulaşılmadığını belirtiyor. “Biz kullanıcının gerçek kimliğinin ne olduğuyla kesinlikle ilgilenmiyoruz. Bunu sadece banka biliyor” diyor. BioCatch çözümü, kurulum tamamlandıktan ve kalibrasyon süreci geçtikten sonra sistem bir kaç hafta içerisinde kullanıcılarla ilgili puanlama yapmaya başlayabiliyor. BioCatch’ten sadece bankalar değil, e-ticaret şirketleri ve çok sayıda ödeme almak durumunda olan başka kurumlar da fayda sağlayabiliyor.
Türkiye’deki bankalarla da görüşüyor
BioCatch, Türkiye’de faaliyetlerine 2014 yılı başında başladı. “Hali hazırda Türkiye’deki en büyük 10 bankanın çoğu ile görüşme halindeyiz” diyen Hochberg, çok yakında bazı Türk bankalarla pilot proje aşamasına geçeceklerinin bilgisini paylaşıyor. “Bankalar, davranışsal biyometrinin otomatik- robotik kullanım ile normal kullanıcılar arasındaki farkları algılayabildiğini ve bunun sonucunda uyarılar üretebildiğinin farkındalar. Finansal kötü niyetli yazılımlarla (financial malware attacks, örneğin trojanlar) ele geçirilen kullanıcı hesapları tüm dünyada olduğu gibi Türk bankaları için de sürekli büyüyen bir sahtekârlık riski ve BioCatch kuşkusuz bunlara karşı en etkili korunma araçlarından biri…” açıklamasında bulunuyor.
Pasif biyometri büyüyecek
BioCatch Müşteri Başarısı Bölümü Yöneticisi Chilik Hochberg, “Geleneksel biyometri çözümleri, çalışanların hassas birimlere erişimleri için geçerli bir çözüm olmaya devam edecek olsa da, pasif biyometrinin diğer kullanım alanları için öncelikle tercih edilecek görünüyor” diyor ve açıklamasını şöyle sürdürüyor: “Biyometriye geçişteki temel faktör, şifre ve “token” gibi araçların çalınabileceğin farkına varılmış olması. Fakat parmak izi taraması gibi geleneksel biyometri çözümleri yaygın kullanım için işletim, son kullanıcı tarafındaki donanım maliyeti gibi ilk yatırım maliyetleri ve kullanıcı alışkanlıkları gibi nedenlerle uygulanabilir değil. Bu nedenle de online ve mobil platformlarda güvenli kimlik doğrulaması için şirketler kullanıcı deneyimini etkilemeyen, operasyonel maliyetleri düşük ve kolay kolay aşılamayan BioCatch’in de dahil olduğu pasif biyometri kategorisindeki çözümlere yöneliyor. Bilişsel Biyometri pazarının geleceği ile ilgili olarak Gartner, pasif biyometri analizi özelliğinin, sahtekârlık önleme paket çözümleri sunan firmaların %30’ unun ürün gamında olacağını öngörüyor. Gartner’ın Online Fraud Detection Market Guide 2014 raporuna göre bu oran şu anda yüzde 1 düzeyinde. Gartner, pasif biyometrinin önümüzdeki yıllarda bir standart haline geleceğini öngörüyor. Bunun yanında pasif biyometriye yönelik ilgi artışına bir diğer gösterge de yakın zamanda aldığımız bazı akreditasyonlar. Bunlardan bir tanesi Frost & Sullivan’dan “Yeni Ürün İnovasyon Liderliği Ödülü” (New Product Innovation Leadership Award). Bir diğeri de American Banker tarafından izlenmesi gereken “10 FinTech “(finansal teknoloji) firması arasında seçilmiş olmamız. Ama bu gelişmeler sadece BioCatch ile sınırlı değil. Google da yakın zamanda CAPTCHA hizmetini davranışsal analiz ile değiştireceğini açıkladı. Google bu sayede insan ile robotik aktivite arasındaki farkı anlayabiliyor olacak. Bu ve benzeri haberler kullanıcı davranışları üzerine inşa edilen teknolojilere talebin arttığının göstergeleri bize göre.”
Bu yazı IT PRO’nun 180’inci sayısında yayınlanmıştır.